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BESCHREIBUNG 

Gastgerate -Dongle und Verfohren zur Anbindung von Gastgeraten an drahtlose Heim- 
netzwerke 

Die Erfindung betrifft einen Gastgerate-Dongle fur drahtlose Heimnetzwerke. Die Er- 
5 findung betrifft weiterhin ein Verfahren zur Anbindung von Gastgeraten an drahtlose 
Heimnetzwerke. 

Zukunftig werden Gerate der Konsumelektronik miteinander uber digitale Heimnetz- 
werke verbunden sein. Die drahtlose Obertragurigstechnologie ist zunehmend ausgereift 

10 und wird letztendlich zu einer groBen Anzahl von drahtlosen Heimnetzwerken fiihren. 
In erster Linie will der Benutzer eines Heimnetzwerkes ein geschlossenes Netzwerk 
haben, welches die erforderlichen Dienste (einschlieBUch einem Zugriff zum Internet), 
geschutzt vor jeglichem Zugriff von auBen, zur Verfiigung stellt Dieses ist insbeson- 
dere fur drahtlose Netzwerke eine technische Heiausforderung. Es gilt, sicherzustellen, 

15 die drahtlose Ubertragung vor unautorisierten Zugriffen oder Lauschangrrffen zu 

schiitzen. Nutzer derartiger Heimnetzwerke werden jedoch Funktionalitaten benotigen, 
diese in kontrollierte Art und Weise fur Gastzugriffe zu offiien. Oftmals wird der Gast 
sein eigenes Gerat mitbringen und dieses an das Heimnetzwerk anschliefien wollen. 
Dabei sind folgende Problemstellungen zu losen: Die Verbindung zwischen dem Gast- 

20 gerat und dem Heimnetzwerk ist in einfecher und sicherer Art und Weise herzustellen. 
Dabei sollten die Zugriffszeit sowie die Rechte des Gastzugriffes steuerbar sein. Wei- 
terhin muss die Netzwerksicherheit bei einem Gastzugriff dasselbe Niveau aufweisen, 
wie im Falle eines geschlossenen Netzwerkes. 

25 Vor diesem Hintergrund war es Aufgabe der vorliegenden Erfindung, eine Verbindung 
zwischen Gastgerat und Heimnetzwerk in einfacher und sicherer Art und Weise zu er- 
moglichen. Hierbei soUen Zugriffezeiten und -rechte des Gastzugriffs kontroUierbar 
sein und die Netzwerksicherheit in gleicher Weise gewahrleistet sein, wie im Falle des 
geschlossenen Netzwerkes. 



30 



2- 



PHDE040032 EPP 



Diese Aufgabe wird durch einen Gastgerate-Dongle gelost, entfaaltend eine Speicher- 
und Ubertragungseinheit mit angeschlossener Antenne sowie einer konfigurationsfieien 
SchnittsteUe zum Gastgerat Diese Aufgabe wird weiterhin dadurch gelost, dass der 
Zugriff des Gastgerates fiber einen Gastgerate-Dongle erfolgt, der mit dem Gastgerat 
5 verbunden wird. Der Dongle ist Eigentum auf Seiten des Heimnetzwerks (dJi., er 
gehort dem Heimnutzer und wird von ihm konfiguriert) und hat zwei 
Hauptschnittstellen: Die AnschlussschnittsteUe fur das Gastgerat ist als standardisierte 
netzwerkfahige und konfigurationsfreie SchnittsteUe wie USB oder ETHERNET ausge- 
fiihrt, die Heimschnittstelle ist ein Funkschnittstelle zur Verbindung mit dem Heim- 
10 netzwerk. Dongle und Heimnetzwerk sind derart ausgefuhrt, dass die einzige Aktion 
des Nutzers, urn einen sicheren und kontrollierten Gastzugriff zum Heimnetzwerk zu 
erlangen, in dem Anschluss des Dongles besteht Nach HersteUung der Verbindung und 
erfolgter Netzwerkkonfiguration meldet sich der Dongle selbstandig an dem Heimnetz- 
werk an. 

15 

Der Dongle benotigt zur HersteUung einer Verbindung mit dem drahtlosen Heimnetz- 
werk Konfigurationsparameter, insbesondere Netzwedcidentifikator und kryptographi- 
schen Schlussel. Diese werden einmalig beispielsweise mit EBlfe des „Short-range Key 
Transmitters" (SKT) fiber eine weitere SchnittsteUe (beispielsweise InJfrarot- oder 
20 Smart-Card-Reader) geladen. Eine weitere Moglichkeit besteht darin, den Dongle zu- 
nachst in ein spezieUes Ladegerat einzustecken, urn die Konfigurationsdaten fiber die 
AnschlussschnittsteUe des Dongles zu laden. 

Bevorzugt ist der Dongle mit einer FirewaU ausgestattet, urn Viren, Trojaner u.a. abzu- 
25 wehren. Die FirewaU kann auch dazu eingesetzt werden, den Datenfluss in beide Rich- 
tungen zu uberwachen. 

Id weiterer Ausg^teltung der Erfin'dung kann der Dongle ~txx Benutzerauthentisierung 
mit biometrischen Mechanismen wie einem Fingerabdruckscanner oder ahnlichem aus- 
30 gestattet sein. Hierdurch ist ein unbefogter Dongleeinsatz vermieden. 
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Bevorzugt ist der Dongle als IP-Router in das Netzwerk eingebunden. Hierdurch wird 
ein direkter Zugriff auf Netzwerkressourcen durch das Gastgerat verhindert 

In anderer Ausgestaltung der Erfindung agiert der Dongle als ^Briicke" (MAC-bridge) 
und ubertragt den Datenfluss zwischen Gastgerat und Heimnetzwerk. 

In Weiterbildung der Erfindung weist der Dongle einen Card-Reader als Konfigurati- 

« 

onsschnittstelle auf. Hierdurch ist die Konfiguration des Dongles fiber mobile Spei- 
chermedien wie Smart Cards u.a. ermoglicht. 

Im Folgenden wird die Erfindung mit Hilfe der beigefiigten Figuren beispielhafl erlau- 
tert. Es zeigen: 

Figur 1 die schematische Darstellung eines Dongles zur Anbindung eines Gastgerates 

in ein drahtloses Heimnetzwerk und 
Figur 2 die schematische Darstellung der Anbindung eines Gastgerates in ein 

drahtloses Heimnetzwerk mittels Dongle gemaB Figur 1 . 

Der Gastgerate-Dongle 3 gemaB Figur 1 ist mit einer USB-Schnittstelle 3 1 zum An- 
schluss an das Gastgerat 2 versehen. Ober die USB-Schnittstelle 31 erfolgt sowohl die 
datentechnische Verbindung zwischen Dongle 3 und Gastgerat 2 sowie die Stromver- 
sorgung des Dongles 3. An der der USB-Schnittstelle 31 gegenuberliegenden Seite ist 
eine Antenne 32 vorgesehen, welche auf dem WLAN-Standard IEEE802.1 1 basiert. 
Zwischen USB-Schnittstelle 3 1 und Antenne 32 ist eine Speicher- und Obertragungs- 
einheit 33 angeordnet, welche fiber die Schnittstelle 31 bzw. die Antenne 32 empfan- 
gene Daten verarbeitet und diese anschlieBend fiber die Antenne 32 bzw. die Schnitt- 
stelle 3 1 an das Heimnetzwerk 1 bzw. das Gastgerat 2 ubermittelt. Die Speicher- und 
ttbertxagungseinheit 33 umfosst eine Konfigurationseinheit 331, in der konfigurations- 
relevante Daten abgelegt werden, eine Identifikationseinheit 332 zur Au&ahme und 
Oberpriifung vonBenutzerdaten sowie eine Schutzeinheit 333, welche Mechanismen 
zum Schutz der Datenstrome, wie Firewall, Virenscanner etc. umfesst. 
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Die Identifikationseinheit 332 ist mit einem Fingerabdruckscanner 34 verbunden, der ar 
der Oberseite des Dongles 3 angeordnet ist. Die biometrischen Daten der Fingerabdru- 
cke der autorisierten Donglebenutzer sind in der Identifikationseinheit 332 hinterlegt 
5 und werden bei jeder Nutzung des Dongles mit dem Fingerabdruck des Benutzers abge- 
glichen. 

Seitiich ist an dem Dongle 3 ein Card-Reader 35 angeordnet. Dieser dient als Konfigu- 
rationsschnittstelle des Dongles 3, fiber welche Informationen von mobilen Speicher- 
1 0 medien wie Smart Cards etc. eingelesen werden konnen. 

Das Heimnetzwerk 1 gemaB Figur 2 besteht aus unterschiedlichen Netzwerkgeraten 11, 
welche drahtlos iiber einen Access-Point 12 miteinander verbunden sind. Ein Gastgerat 
2 erhalt Zugriff auf das Heimnetzwerk 1 fiber den Gastgerate-Dongle 3. Hierzu wird der 
Gastgerate-Dongle 3 zunachst fur den Zugriff auf das drahtlose Heimnetzwerk 1 konfi- 
guriert. Dieses kann auf unterschiedliche Art und Weise erfolgen. Bevorzugt wird ein 
so genannter ..Short-range Key Transmitter "(SKT) (einmalig, z.B. im Rahmen einer 
Erstinstallation nach dem Kauf) verwendet Hierzu benotigt der Gastgerate-Dongle je 
nach Auspragung eine weitere SchnittsteUe. GemaB Ausfuhrungsbeispiel verfugt der 
Dongle 3 hierzu fiber einen Smart Card-Reader 34. Altemativ ist auch der Einsatz einer 
Infrarot- oder Bluetooth-SchnittsteUe denkbar. Nach Herstellung der 
Verbindungskonfiguration benutzt der Gastgerate-Dongle standardisierte automatische 
Konfigurationsmechanismen wie DHCP oder Auto IP urn die Netzwerkkonfiguration 
zu vervollstandigen. Im Falle der Auspragung als IP-Router kann der Gastgerate- 
Dongle einen DHCP-Server enthalten, der dem Gastgerat eine IP-Adresse zuweist. Im 
Falle der Auspragung als MAC-Bridge kann dies durch den DNCP-Server des 
Heimnetzes erfolgen. 

Altemativ kann der Gastgerate-Dongle auch mit einem speziellen Ladegerat verbunden 
werden, welches die erforderlichen Konfigurationsdaten an den Dongle 3 ubermittelt. 
Die ubertragenen Konfigurationsdaten werden von dem Gastgerate-Dongle 3 in einer 
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Speicher- und Prozesseinheit 33 dauerhaft gespedchert (beispielsweise bei Erstkonfigu- 
ration nach dem Kauf des Dongles). 

Das Gastgerat 2 ist mit dem Gastgerate-Dongle 3 im Aawendungsbeispiel fiber eine 
USB-Scbnittstelle 31 verbunden. Diese Schnittstelle bietet den Vorteil, dass sie keine 
weitere Konfiguration erfordert und dariiber hinaus eine integrierte Stromversorgung 
des Gastgerate-Dongles 3 ermSglicht. Die Kommunikation des Gastgerate-Dongles 3 
mit dem Access-Point 12 des Heimnetzwerkes 1 erfolgt uber die Antenne 32, die im 
Anwendungsbeispiel gemaB dem IEEE802.il -Standard ausgefuhrt ist. 

Die Konfigurationseinheit 331 des Gastgerate-Dongles 3 umfasst Softwarefunktionen, 
welche dem Gastgerat 2 eine IP-Adresse zur Verffigung stellt. Der Gastgerate-Dongle 3 
agiert dabei als Router, dass heiBt die Kommunikation zwischen Gastgerate-Dongle 3 
und Access-Point 12 des Heimnetzwerkes 1 erfolgt uber eine andere, seitens des 
Gastgerates nicht sichtbare IP-Adresse. Die Konfiguration der drahtlosen Schnittstelle 
des Heimnetzwerkes 1 (insbesondere Netzwerkidentifikation und Schliissel) ist durch 
den Gastgerate-Dongle 3 fur das Gastgerat 2 nicht sichtbar und kann daher nicht ffir 
einen unbefugten Zugriff zu spaterer Zeit wieder verwendet werden. 

Altemativ kann der Gastgerate-Dongle 3 auch als „Brficke" ausgefuhrt sein. In diesem 
Falle iibermittelt er dem Gastgerat 2 eine seitens des Heimnetzwerkes 1 bereit gestellte 
IP-Adresse sowie erfbrderliche Konfigurationsdaten und dient nachfolgend lediglich 
der Weiterleitung von Informationen zwischen Gastgerat 2 und Heimnetzwerk 1 . In 
diesem Falle mfissen die Sicherheitsfunktionen der Schutzeinheit 353 jedoch umfassend 
ausgefuhrt sein, da das Gastgerat 2 quasi eine direkte Verbindung zum Access-Point 12 
fiber die zugewiesene IP-Adresse bekommt. 

Nach Herstellung der Verbindung einschliefllich der erforderlichen Konfigurationen 
signalisiert der Gastgerate-Dongle 3 die Anwesenheit des Gastgerates 2 an das Heim- 
netzwerk 1 . Dieses kann fiber ein geeignetes Protokoll erfblgen. Es besteht weiterhin 
die MogUchkeit, dass der Gastgerate-Dongle 3 den DHCP-Server des Heimnetzwerkes 
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1 fiber die zu erwartende Anfrage des Gastgerates 2 (welches fiber den Gastgerate- 
Dongle 3 als „Bnicke" erfolgt), informiert 

Im einfachsten Fall ermoglicht der Gastgerate-Dongle 3 dem Gastgerat 2 unbegrenzten 
5 Zugriff zu den Ressourcen des Heimnetzwerkes 1 . Sensible Daten und Dienste konnen 
zusatzlich beispielsweise fiber ein Passwort geschfitzt werden. Alternativ kann eine ma- 
nuelle Vorregistrierung zwischen Gastgerate-Dongle 3 und Netzwerkgerat 11 vorge- 
nommen werden. Dieses kann beispielsweise fiber die Verbindung des Gastgerate- 
Dongles 3 mit den entsprechenden Netzwerkgeraten erfolgen, bei der die relevanten 
10 Informationen ausgetauscht werden. Wahrend des Gastzugriffs sind in diesem Falle nur 
die vorregistrierten Netzwerkgerate 1 1 fiber den Gastgerate-Dongle 3 erreichbar. 

> 

Vorzugsweise ist der Zugriff zu den Ressourcen des Heimnetzwerks fiber ein Benuizer- 
oder Geratezugriflfsmanagement innerhalb des Heimnetzwerkes 1 gesteuert. Beispiels- 
15 weise beinhaltet jede Anfirage einen Identifikationscode des Benutzers oder des Gerates 
2, sodass die Kontrollfunktionen des Managements prfifen kann, ob das anfragende Ge- 
rat bzw. der anfragende Benutzer die Berechtigung hat, die Anfrage zu stellen. Dieser 
Mechanismus wird von dem Gastgerate-Dongle 3 wie folgt unterstutzt: 

20 Im Anschluss an die Konfiguration meldet der Gastgerate-Dongle 3 den neuen Gast 
bzw. das neue Gastgerat 2 am Heimnetzwerk an, eindeutig identifizierbar beispiels- 
weise fiber die IP-Adresse, die von dem Gastgerate-Dongle 3 verwendet wird oder die 
(eindeutige) MAC- Adresse der Heimatschnittstelle. Somit konnen alle Anfragen des 
Gastgerates 2 als von diesem gestellt identifiziert und entsprechend behandelt werden. 

25 

In Erweiterung der Funktion kann der Gastgerate-Dongle 3 Identifikationscodes, bei- 
spielsweise in Form einer PIN, dem Gastgerat 2 zur Verfugung steDen, welche bei alien 
nachfolgenden Anfragen fiber den Gastgerate-Dongle 3 zu verwenden sind. Diese Iden- 
tifikationscodes sind dem Zugriffinanagement des Heimnetzwerkes bekannt oder wer- 
30 den von dem Gastgerate-Dongle 3 wahrend des Konfigurationsprozesses fibermittelt. 
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Ih anderer Ausruhrung verfugt der Gastgerate-Dongle 3 vor der Konfiguration iiber In- 
formationen hinsichtlich der Zugriffsrechte des Gastes bzw. bekommt diese Informatio- 
nen wahrend der Konfiguration. Wahrend der Anbindung des Gastgerates 2 an das 
Heinmetzwerk 1 filtert der Gastgerate-Dongle 3 im Vorhinein aUe nichtautorisierten 
5 Anfragen. 

Ein erganzender Aspekt des Gastzugriffes ist der Schutz des GastgerStes 2. Dieses um- 
fasst das Verstecken von Applikationen und Inhalten des Gastgerates, sodass nur eine 
begrenzte Auswahl von Daten und Diensten seitens des Heimnetzwerkes sicblbar bzw. 
0 verfugbar sind. Hierdurch wif d vermieden, dass beispielsweise unbemerkt eine Kopie 
der aufdem Gastgerat 2 gespeicherten Daten seitens eines Mitglieds des Heimnetzwer- 
kes 1 erfolgt. 
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BEZUGSZEICHENLTSTR 

1 Heimnetzwerk 

2 Gastgerat (GD) 

3 Dongje (GDD) 

1 1 Netzwerkgerat 

12 Access-Point (WLAN) 

31 USB-Schnittstelle 

32 Antenne 

3 3 Speicher- und Ubertragungseinheit (Memory and Processing Unit = MPU) • 

331 Konfiguratdonseinheit (Configuration Unit = CU) 

332 Identifikationseinheit (Identification Unit = IU) 

333 Schutzeinheit (Protection Unit = PU) 

34 Fingerabdruckscanner 

35 Card-Reader 
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patentansprOche 



1 . Dongle (3) fur den Zugriff von Gastgeraten (2) auf ein drahtloses Heimnetzwerk 
(1), enthaltend eine Speicher- vind Crbertragungseinheit (33) mit angeschlossener 
Antenne (32) sowie eine konfigurationsfreie Schnittstelle (31) zum Gastgerat (2). 

5 2. Dongle nach Anspruch 1, 

dadurch f raVftTin'ZftinliTiet, 

dass die konfigurationsfreie Schnittstelle (31) eine USB-Schnittstelle ist. 

■ 

3 . Dongle nach Anspruch 2, 
10 dadurch ge Vfttinyeichneli 

dass die Stromversorgung des Dongles (3) fiber die USB-Schnittstelle (3 1) erfolgt 

4. Dongle nach einem der Anspriiche 1 bis 3, 
dadurch gfiVftrmz eichnet 

1 5 dass der Dongle (3) fiber einen integrierten Schutzmechanismus (333), wie 

beispielsweise Firewall oder Virenscanner verffigt. 

5. Dongle nach einem der Anspriiche 1 bis 4, 

dadurch p p^twnreAchne^ 

20 dass der Dongle (3) eine biometrische Einrichtung (33) zur 

Benutzerauthentisierung aufweist 

6. Dongle nach Anspruch 5, 
dadurch gekennzeichnet 

25 dass die biometrische Einrichtung (3 3) ein Fingerabdruckscanner ist. 
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7. Dongle nach einem der Anspriiche 1 bis 6, 
dadurch gekennzeichnet 

dass der Dongle (3) eine zusatzliche Konfigurationsschnittstelle (34) aufweist. 
8* Dongle nach Anspruch 7, 

dass die Kojofigurationsschnittstelle (34) ein Card-Reader ist. 

9. Verfahren zur Anbindung von Gastgeraten an drahtlose Heimnetzwerke, wobei der 
Zugriff des Gastgerates (2) uber einen Gastgerate-Dongle (3) erfolgt, der mit einer 
Schnittstelle (31) des Gastgerates (2) verbunden wird. 

10. Verfahren nach Anspruch 9, 
dadurch ftekerm zeichnet 

dass der Dongle (3) sich selbstandig am Heimnetzwerk (1) anmeldet. 

1 1 . Verfahren nach Anspruch 9 oder 10, 

dadurch flelrenngeichnftt, 

dass in dem Dongle (3) Konfigurationsparameter gespeichert sind, die uber eine 

* 

Schnittstelle (35) des Dongles (3) geladen werden. 

12. Verfahren nach einem der Anspriiche 9 bis 1 1, 
dadurch gekennzeichnet 

dass die Heimatschnittstellenkonfiguration des Dongles (3) fur das Gastgerat (2) 
nicht sichtbar ist. 
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Verfahren nach einem der Anspriiche 9 bis 12, 
dadurch gekennzeichnet, 

dass der Dongle (3) als Router zwischen Gastgerat (2) und Heimnetzwerk (1) agiert 
und dem Gastgerat (2) hierzu eine geeignete IP-Adresse zuweist. 
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ZU S AMMENF AS SUNG 

Gastgerate-Dongle und Verfahren zur Anbindung von Gastgeraten an drahtlose Heim- 
netzwerke 

Die Erfindung betrifft einen Gastgerate-Dongle (3) fur den Zugriff von Gastgeraten (2) 
5 auf ein drahtloses Heimnetzwerk (1). Der Dongle (3) beinnaltet eine Speicher- und 
Ubertragungseinheit (35), die mit einer Antenne (32) sowie einer konfigurationsfireien 
SchnittsteUe (31) zum Gastgerat (2) verbunden ist. Die Erfindung betrifft weiterhin ein 
Verfehren zur Anbindung von Gastgeraten (2) an drahtlose Heimnetzwerke (1), wobei 
der Zugriff des Gastgerates (2) uber einen Gastgerate-Dongle (3) erfolgt, der mit einer 
10 SchnittsteUe (31) des Gastgerates (2) verbunden wird. 

Fig. 1 
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